Wireshark, antes conocido como Ethereal, es un analizador de protocolos utilizado para

realizar análisis y solucionar problemas en redes de comunicaciones, para desarrollo

de software y protocolos, y como una herramienta didáctica. Cuenta con todas las
características estándar de un analizador de protocolos de forma únicamente hueca.

La funcionalidad que provee es similar a la de tcpdump, pero añade una interfaz gráfica y
muchas opciones de organización y filtrado de información. Así, permite ver todo el tráfico que
pasa a través de una red (usualmente una red Ethernet, aunque es compatible con algunas
otras) estableciendo la configuración en modo promiscuo. También incluye una versión
basada en texto llamada tshark.

Permite examinar datos o de un archivo de captura salvado en disco. Se puede analizar la

información capturada, a través de los detalles y sumarios por cada paquete. Wireshark
incluye un completo lenguaje para filtrar lo que queremos ver y la habilidad de mostrar el flujo
reconstruido de una sesión de TCP.

Wireshark es software libre, y se ejecuta sobre la mayoría de sistemas operativos Unix y

compatibles, incluyendo Linux, Solaris, FreeBSD, NetBSD, OpenBSD, Android, y Mac OS X,
así como en Microsoft Windows.

Historia[editar]
A fines de la década de 1990, Gerald Combs, un graduado en informática de la Universidad de
Missouri-Kansas City, trabajaba para un pequeño proveedor de servicios de Internet.
Los productos de análisis de protocoloscomerciales en ese momento tenían un precio de $
15001 y no se ejecutaban en las plataformas principales de la compañía que Gerald trabajaba
(Solaris y Linux), por lo que éste comenzó a escribir Ethereal y lanzó la primera versión
alrededor de 1998.2 La marca comercial Ethereal es propiedad de Network Integration
Services.

En mayo de 2006, Combs aceptó un trabajo en CACE Technologies. Combs todavía tenía
derechos de autor sobre la mayoría del código fuente de Ethereal (y el resto era se podía
distribuir bajo la GPL de GNU), por lo que utilizó los contenidos del repositorio Subversion de
Ethereal como base para el repositorio de Wireshark. Tuvo que cambiar el nombre a Wireshark
ya que no poseía la marca Ethereal registrada a su nombre.3 En 2010, Riverbed Technology
compró CACE4 y se hizo cargo como patrocinador principal de Wireshark. El desarrollo de
Ethereal ha cesado, y el consejo de seguridad de Ethereal recomendó cambiar a Wireshark.5

Wireshark ha ganado varios premios6 de la industria a lo largo de los años, incluidos eWeek,7
InfoWorld8 y PC Magazine,9 entre otros.10111213 También es el analizador de paquetes mejor
calificado en la encuesta14 de herramientas de seguridad de red en Insecure.Org y fue el
Proyecto del mes15 de SourceForge en agosto de 2010.

Combs continúa manteniendo el código general de Wireshark y administra las nuevas

versiones del software. El sitio web del producto enumera más de 600 autores contribuyentes
adicionales.